Każdy podmiot prowadzący aktywną działalność w sieci, powinien być świadomy, w kontekście narastających zagrożeń, że powinien podejmować i stale udoskonalać działania maksymalizujące jego bezpieczeństwo. Na te działania składają się działania należące do 2 podstawowych obszarów:

1. minimalizowanie prawdopodobieństwa wystąpienia skutecznego zagrożenia teleinformatycznego (przez podejmowanie działań proaktywnych: projektowanie i wdrożenia systemów obrony (firewalle, IDS/IPS, antywirusy i antyspamy, rozwiązania organizacyjne). Jednak działania te nigdy nie są skuteczne w 100%.
2. umiejętność skutecznego podjęcia działań w sytuacji wystąpienia zagrożenia, w celu: identyfikacji, że zagrożenie nastąpiło (co często nie jest oczywiste), przerwania zagrożenia, minimalizacji szkód, zabezpieczenia dowodów/informacji o sprawcy, itd.

Dopiero podjęcie działań w OBU powyższych obszarach zapewnia kompleksową ochronę podmiotu. ComCERT, jako jeden z nielicznych podmiotów w Polsce, specjalizuje się w usługach drugiego obszaru, jednak również w ramach 1. obszaruoferuje projektowanie i wdrażanie oraz utrzymywanie rozwiązań i usług związanych z zapewnieniem obrony przed atakiem DDoS[1].

W ramach 2. obszaru oferujemy skuteczną  pomoc dla Administratorów IT/zespołów bezpieczeństwa IT w czasie i po ataku cyberprzestępczym (tzw. trzecia linia wsparcia). Przed atakiem sprawdzimy, czy organizacja jest przygotowana na odparcie ataku oraz pomożemy wprowadzić takie zasady, procedury itp., aby pierwszy taki incydent nie spowodował chaosu w przedsiębiorstwie. W Polsce zagrożenia takie są coraz częstsze, już są liczone w setkach tysięcy i powodują straty miliardów złotych.

Poza powyższymi usługami ComCERT oferuje m.in.:

  • powiadamianie o naruszeniach bezpieczeństwa organizacji na podstawie zewnętrznych źródeł informacji (bez ingerencji w system klienta) i zbliżających się zagrożeniach na podstawie informacji o organizacji przenikających do niepowołanych środowisk, wsparcie przy identyfikacji naruszeń i usuwania konsekwencji ich wystąpienia
  • powiadamianie o lukach i słabościach systemowych organizacji  w momencie, gdy się pojawiają
  • usługi obrony przed coraz powszechniejszymi atakami typu ATP (Advanced Persistent Threat)
  • usługi sieciowej informatyki śledczej, w tym usługi z zakresu DLP (Data Leak Prevention)
  • szkolenia i ćwiczenia podnoszące kwalifikacje zespołów bezpieczeństwa IT, audyty, itp.

 

[1] DDoS – (ang. Distributed Denial of Service) – zmasowany (kilkudziesięciu tysięcy – kilkuset tysięcy komputerów) atak na serwer lub łącze atakowanego komputera polegający na przesyłaniu pakietów/zapytań do serwera, powodujący niemożność obsłużenia tych zapytań lub niemożność przesłania (w wyniku ograniczonej przepustowości łącza) informacji, co powoduje, że dany serwis jest w czasie ataku niedostępny